Re: session v url - reseni?

From: spaze <spaze-list (zavinac)>
Date: 16. 01. 2006, 21:01 CET
Zdravim,

16. ledna 2006, 20:44:40, "Jiří Nápravník - Zahraj.cz" napsal(a):
> Uzivatelum tezko vnutim zapnuti cookie

Ale jde, to, hlavni je jim o tom rict. Session ID v URL ma i jina --
predevsim bezpecnostni -- rizika, nez je duplicita. Seznamuv mail by mohl
vypravet. 

> tak zvolim tu moznost se zakazanim vyhledavacum zapinat session_start

dalsi moznost je ta startovat session pouze pokud v ni neco je. Resp, pokud
v ni nic neni, tak ji zase killnout. Nicmene s cookie je zivot jednodussi.

Pokud je ale potreba i pres vsechny nevyhody predavat SID v URL, pak by slo
implementovat naseldujici schema: zacit prepisovat odkazy pouze prihlasenym
navstevnikum. Ti dalsi nepotrebuji uchovavat stav prihlasenosti, cili
nepotrebuji ani nic jako sezeni.

-- 
spaze * everything that has a beginning has an end.
Received on Mon, 16 Jan 2006 21:01:15 +0100

This archive was generated by hypermail 2.1.8 : 16. 01. 2006, 21:01 CET